Linux

solr 安全幫助

  • January 11, 2012

我在我的 Ubuntu 伺服器上使用 Jetty 進行了 solr 設置。

現在,在任何電腦上,我都可以輸入 my_ip:8983/solr/,然後頁面就會顯示給任何人。

如何禁用此功能,以便只有我可以訪問該埠和 solr 管理員?

謝謝

您最好的選擇是配置防火牆規則以阻止基於源的連接。您可以限制哪些 ips 更新配置中的索引或啟用身份驗證,但這些選項都不能滿足您的要求。

IP 地址限制不是一個可接受的解決方案,有人想從我的 ISP 分配的動態 IP 管理 Solr。

它可以通過tomcat完成。

In etc/webdefault.xml add this inside the <web-app> block:

<security-constraint>
 <web-resource-collection>
     <web-resource-name>Solr Administration</web-resource-name>
     <url-pattern>/admin/*</url-pattern>
 </web-resource-collection>
 <auth-constraint>
     <role-name>solr-admin</role-name>
 </auth-constraint>
</security-constraint>

<login-config>
 <auth-method>BASIC</auth-method>
 <realm-name>Solr Administration</realm-name>
</login-config>

試過了,它有效。謝謝克里斯·亞當斯http://acdha.tumblr.com/post/207608584/jetty-solr-password-cheatsheet

引用自:https://serverfault.com/questions/146568